CertiK звіт: Аналіз безпеки OpenClaw, фокус на системні ризики AI-агентів та рекомендації з захисту

Новини ME: повідомлення, 31 березня (UTC+8), 31 березня, компанія з безпеки Web3 CertiK опублікувала звіт «OpenClaw security report», у якому системно підсумовано й проаналізовано межі безпеки та моделі ризиків, що виникали в процесі розвитку OpenClaw, а також надано рекомендації щодо захисту для розробників і користувачів.

У звіті зазначено, що архітектура OpenClaw поєднує зовнішні входи з локальним середовищем високих привілеїв. Такий дизайн «сильні можливості + високі привілеї» одночасно підвищує рівень автоматизації та висуває вищі вимоги до безпеки: рання модель безпеки, заснована на «локально довіреному середовищі», поступово виявляє обмеження в складних сценаріях розгортання. Згідно з даними, у період із листопада 2025 року по березень 2026 року OpenClaw накопичив понад 280 GitHub-безпечних оголошень і понад 100 вразливостей CVE. Дослідження, розглядаючи багато рівнів, зокрема контроль через шлюз, прив’язку ідентичності, механізм виконання та екосистему плагінів, узагальнило типові типи ризиків і їхні причини.

На цій основі звіт насамперед націлений на рекомендації для розробників і користувачів: розробникам потрібно на ранній стадії створити модель загроз, включивши в основний проєкт механізми контролю доступу, ізоляції в пісочниці та успадкування привілеїв; а також посилити перевірку й обмеження плагінів та зовнішніх входів. Користувачам, своєю чергою, слід уникати публічного експонування, застосовувати принцип найменших привілеїв, постійно виконувати аудит конфігурацій і керування ізоляцією середовища, щоб зменшити ризики зловживання або помилкового використання системи. (Джерело: CertiK)